top of page

Datenschutzerklärung

Datenschutzerklärung

Kraulwerk – Förderverein für Sport und Gesundheit – Fassung (Stand: 06.07.2026)

Diese Erklärung informiert dich gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und dem österreichischen Datenschutzgesetz (DSG), welche personenbezogenen Daten wir im Rahmen unserer Vereinstätigkeit verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte dir zustehen.

Kraulwerk – Förderverein für Sport und Gesundheit

Sitz: 3300 Amstetten, Zustelladresse: Kaufinger Straße 20/D/3, 4690 Schwanenstadt, Österreich vertreten durch: Geroldinger Sebastian E-Mail: info@kraulwerk.at Telefon: +43 677 63973355 ZVR-Zahl: 1481423798 Datenschutz-Kontakt: info@kraulwerk.at

1. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Mitglieder, Kursteilnehmer:innen und Website-Besucher:innen ausschließlich im Rahmen der geltenden Datenschutzvorschriften. Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck notwendig ist oder eine gesetzliche Aufbewahrungspflicht besteht (siehe Punkt 8). Auf Wunsch bzw. bei Widerruf einer Einwilligung löschen wir Daten so rasch wie möglich, soweit keine Aufbewahrungspflicht entgegensteht.

2. Datenverarbeitung im Rahmen der Vereinsmitgliedschaft

Unsere Mitgliedschaften sind überwiegend Fördermitgliedschaften; die folgende Beschreibung gilt entsprechend auch für diese.

Verarbeitete Daten:

  • Vor- und Nachname, Schuhgröße/Flossengröße, Geburtsdatum, Adresse

  • E-Mail-Adresse, Telefonnummer

  • Bankverbindung bzw. Zahlungsdaten (bei SEPA-Lastschrift oder Online-Zahlung)

  • Beitrittsdatum, Mitgliedsstatus, Beitragszahlungen

Bei Anmeldung von Kindern durch Erziehungsberechtigte zusätzlich: Name und Kontaktdaten der anmeldenden Person sowie ggf. das Naheverhältnis zum Kind.

Zweck:

Mitgliederverwaltung (Verzeichnis, Kommunikation, Einladung zu Generalversammlungen), Einhebung des Mitglieds-/Förderbeitrags, Erfüllung vereinsrechtlicher und steuerlicher Pflichten.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vereinsstatuten) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Vereins- und Abgabenrecht).

3. Datenverarbeitung im Rahmen des Trainings und der Schwimmkurse

Verarbeitete Daten:

  • Vor- und Nachname, Geburtsdatum bzw. Alter

  • Kontaktdaten (Adresse, Telefon, E-Mail)

  • Angaben zu Schwimmkenntnissen/Kursniveau

  • Notfallkontakt/Erziehungsberechtigte(r)

Bei Kindern zusätzlich: Name und Kontaktdaten der anmeldenden Erziehungsberechtigten sowie ggf. das Naheverhältnis zum Kind.

Bei der Buchung bestätigt die anmeldende Person: „Ich bestätige, dass ich die gesundheitlichen Voraussetzungen für die Teilnahme erfülle.“ Gespeichert wird nur, dass diese Bestätigung abgegeben wurde (z. B. Häkchen im Formular) – keine konkreten Gesundheitsdaten. Werden dennoch freiwillig gesundheitsbezogene Angaben gemacht (z. B. Allergien), gilt dafür eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.

Zweck:

Organisation und Durchführung der Kurse, Sicherheit der Teilnehmer:innen (Einteilung nach Niveau, Gesundheitsbestätigung), Kommunikation (Terminänderungen, Absagen), Notfallkontaktierung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), bei gesundheitsbezogenen Angaben zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).

4. Zahlungsabwicklung

Kurs- und Mitgliedsbeiträge können online oder vor Ort bezahlt werden.

  • Online: Mollie (Payment Service Provider), Stripe (Stripe Payments Europe, Ltd.) und Wix Payments (im Rahmen unseres Wix-Website-Baukastens)

  • Vor Ort: kontaktlos per Karte über SumUp (SumUp Payments Limited/SumUp Services GmbH), nach Rücksprache auch Kartenterminal oder bar

Bei Kartenzahlung über SumUp erhalten wir keine vollständigen Kartendaten, nur eine Zahlungsbestätigung. Bei Barzahlung fallen außer dem Beleg keine weiteren Daten an. Übermittelt werden ggf. Name, Kontaktdaten, Rechnungsbetrag und Zahlungsdaten an den jeweiligen Anbieter.

Zweck:

Abwicklung und Absicherung der Zahlung, Betrugsprävention.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittländer:

Stripe, Wix Payments und SumUp können Daten auch außerhalb der EU/des EWR (z. B. USA, UK) verarbeiten – auf Grundlage von EU-Standardvertragsklauseln bzw. eines Angemessenheitsbeschlusses. Details: Datenschutzerklärungen der jeweiligen Anbieter.

5. Empfänger und Auftragsverarbeiter

Wir geben Daten nur weiter, soweit erforderlich, an:

  • den eingesetzten Zahlungsdienstleister (siehe Punkt 4)

  • Hosting-/IT-Dienstleister für Website und Vereinsverwaltungssoftware [Name einfügen]

  • Steuerberatung/Buchhaltung, soweit für die Vereinsbuchhaltung nötig

  • Behörden, soweit gesetzlich zur Auskunft verpflichtet

Mit allen externen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

6. Mitgliederbereich auf der Website

Wir bieten einen passwortgeschützten Mitgliederbereich an.

Verarbeitete Daten:

  • Name und E-Mail-Adresse (als Benutzerkennung)

  • Passwort (verschlüsselt gespeichert)

  • Login-/Zugriffsprotokolle, soweit technisch erforderlich

Zweck:

Geschützter Zugang für Mitglieder und Kursteilnehmer:innen, Bereitstellung von Kursvideos (siehe Punkt 7) ausschließlich für die jeweiligen Teilnehmer:innen bzw. deren Erziehungsberechtigte, interne Kommunikation.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO. Zugangsdaten werden für die Dauer der Mitgliedschaft bzw. bis Ende des Kurszugangs gespeichert, danach gelöscht/deaktiviert.

7. Fotos und Videos vom Kursbetrieb

Ausgewählte Fotos und Videos veröffentlichen wir auf unserer Website sowie auf Instagram und Facebook (Meta Platforms Ireland Limited), um über unsere Vereinstätigkeit zu informieren.

Kursvideos stellen wir Teilnehmer:innen (bzw. deren Erziehungsberechtigten) zusätzlich im passwortgeschützten Mitgliederbereich zur Verfügung, damit der Lernfortschritt nachvollzogen werden kann; Zugriff nur für die jeweiligen Teilnehmer:innen.

Für Veröffentlichungen, auf denen Personen erkennbar sind, holen wir vorab eine gesonderte Einwilligung ein (bei Minderjährigen von den Erziehungsberechtigten). Diese ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar; bereits veröffentlichte Inhalte werden nach Widerruf zeitnah entfernt, soweit technisch möglich (keine Kontrolle über bereits erfolgte Weiterverbreitung durch Dritte).

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Bei Veröffentlichung auf Instagram/Facebook gelten zusätzlich die Datenschutzbestimmungen von Meta Platforms Ireland Limited, worauf wir keinen Einfluss haben.

8. Speicherdauer

  • Mitgliedsdaten: für die Dauer der Mitgliedschaft, danach gemäß gesetzlicher Fristen (z. B. 7 Jahre für Rechnungs-/Zahlungsunterlagen gem. Bundesabgabenordnung)

  • Kursanmeldedaten: bis Kursabschluss zzgl. Abwicklung von Gewährleistungs-/Zahlungsfragen, danach Löschung, soweit keine Aufbewahrungspflicht besteht

  • Zahlungsdaten: gemäß gesetzlicher Fristen (i. d. R. 7 Jahre)

  • Zugangsdaten Mitgliederbereich: bis Ende der Mitgliedschaft bzw. des Kurszugangs

  • Fotos/Videos: bis Widerruf der Einwilligung bzw. gemäß erteilter Einwilligung

9. E-Mail-Marketing (Newsletter)

Wenn du dich für unseren Newsletter anmeldest, nutzen wir das Double-Opt-In-Verfahren: Nach der Anmeldung erhältst du eine E-Mail, über die du die Anmeldung bestätigen musst. So stellen wir sicher, dass die E-Mail-Adresse wirklich dir gehört.

Verarbeitete Daten:

  • E-Mail-Adresse (Pflichtangabe)

  • ggf. Anrede, Name, Adresse, Telefonnummer, sofern freiwillig angegeben

  • Zeitpunkt der Anmeldung und der Bestätigung sowie deine IP-Adresse (zum Nachweis der rechtskonformen Anmeldung)

Zweck:

Information über Vereinsangebote, Kursneuigkeiten und Aktionen sowie Benachrichtigung über wichtige, systemrelevante Ereignisse per E-Mail.

Speicherdauer:

Für die Dauer des Abonnements. Nach Abmeldung dürfen wir deine E-Mail-Adresse auf Grundlage berechtigter Interessen bis zu drei Jahre speichern, um eine erteilte Einwilligung im Streitfall nachweisen zu können; danach erfolgt Löschung bzw. Aufnahme in eine Sperrliste bei dauerhaftem Widerspruch.

Widerspruchsrecht:

Du kannst die Newsletter-Anmeldung jederzeit widerrufen, z. B. über den Abmeldelink am Ende jeder E-Mail oder per formloser Mitteilung an uns.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für die Nachweisspeicherung nach Abmeldung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
 

10. Facebook-Login und Social Plugins

Facebook-Login

Falls auf unserer Website ein Login über dein Facebook-Konto möglich ist, wirst du dafür zu Facebook (Meta Platforms Ireland Limited) weitergeleitet, wo die Anmeldung mit deinen Facebook-Nutzerdaten erfolgt. Dabei können öffentliche Daten wie dein Facebook-Name, Profilbild, eine hinterlegte E-Mail-Adresse, Freundeslisten, Geburtsdatum, Sprache und Wohnort an uns übermittelt werden. Im Gegenzug erhält Facebook Informationen über dein verwendetes Endgerät und deine Aktivität auf unserer Website (z. B. besuchte Unterseiten).

Soziale Plug-ins

Sofern auf unserer Website soziale Plug-ins von Facebook eingebunden sind (z. B. „Gefällt mir“-/„Teilen“-Button, Kommentarfunktion, Seiten-Plugin, Messenger-Plugin), baut dein Browser beim Besuch der jeweiligen Seite automatisch eine Verbindung zu den Facebook-Servern auf – unabhängig davon, ob du ein Facebook-Konto hast. Dabei können Daten wie deine IP-Adresse, die besuchte Seite sowie Datum und Uhrzeit an Facebook übermittelt werden.

Zweck:

Vereinfachte Anmeldung ohne eigenes Benutzerkonto, verbesserte Nutzererfahrung sowie Optimierung unserer Werbeanzeigen auf Facebook/Instagram.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, guter Kommunikation). Details zur Datenverarbeitung durch Facebook: facebook.com/privacy/policy

Widerspruchsrecht:

Du kannst die Verwendung entsprechender Cookies über unser Cookie-Management-Tool oder deine Browsereinstellungen widerrufen bzw. blockieren. Falls du bei Facebook angemeldet bist, kannst du deine Werbeeinstellungen zusätzlich direkt bei Facebook anpassen.
 

11. Cookies und Analyse-Tools auf der Website

Technisch notwendige Cookies (z. B. Login im Mitgliederbereich, Buchungsprozess) werden ohne Einwilligung eingesetzt (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse am technischen Betrieb).

Folgende Analyse-/Marketing-Tools setzen wir nur mit deiner vorherigen Einwilligung über unseren Cookie-Banner ein (widerrufbar mit Wirkung für die Zukunft):

Google Analytics

Anbieter: Google Ireland Limited (Google LLC, USA). Zweck: Reichweiten- und Nutzungsanalyse (Seitenaufrufe, Verweildauer, Herkunft). Datenschutzerklärung: policies.google.com/privacy

Wix Analytics

Anbieter: Wix.com Ltd., Israel. Zweck: Nutzungsstatistiken im Rahmen unseres Wix-Website-Baukastens. Datenschutzerklärung: wix.com/about/privacy

Meta-Pixel

Anbieter: Meta Platforms Ireland Limited (Meta Platforms, Inc., USA). Zweck: Analyse/Optimierung unserer Werbung auf Instagram/Facebook, Zielgruppenbildung und Retargeting. Für die über den Meta-Pixel erhobenen Daten sind wir und Meta gemeinsam verantwortlich (Art. 26 DSGVO), da Meta diese auch zu eigenen Zwecken nutzt (Details: facebook.com/legal/controller_addendum). Datenschutzerklärung: facebook.com/privacy/policy

Google Fonts sind lokal auf unserem eigenen Server eingebunden (nicht bei Google), es findet daher keine Datenübertragung an Google statt.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Analyse-/Marketing-Cookies; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technisch notwendige Cookies.

Drittländer:

Google Analytics und Meta-Pixel übermitteln Daten auch in die USA (auf Grundlage von EU-Standardvertragsklauseln bzw. EU-US Data Privacy Framework, soweit zertifiziert). Wix Analytics verarbeitet Daten auch in Israel (Angemessenheitsbeschluss der EU-Kommission).
 

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (z. B. verschlüsselte Datenübertragung mittels SSL/TLS bei Online-Zahlungen und Formularen).
 

13. Deine Rechte

  • Auskunft (Art. 15 DSGVO) über die zu deiner Person gespeicherten Daten

  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten

  • Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit sie auf berechtigtem Interesse beruht

  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, z. B. bei Gesundheitsdaten oder Foto-/Videoeinwilligungen

Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an: [Datenschutz-Kontakt].

Beschwerderecht:

Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, E-Mail: dsb@dsb.gv.at, Web: www.dsb.gv.at
 

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, um sie an geänderte Rechtslagen oder Abläufe (z. B. Wechsel des Zahlungsdienstleisters) anzupassen. Es gilt jeweils die aktuell auf unserer Website veröffentlichte Fassung.

Stand: 06.07.2026

bottom of page